Hackers aseguran haber filtrado 1.1 TB de mensajes de Slack de Disney.

Un grupo autodenominado "NullBulge" publicó la semana pasada una colección de datos de 1.1 terabytes que afirma ser un volcado del archivo interno de Slack de Disney. Los datos supuestamente incluyen cada mensaje y archivo de casi 10,000 canales, incluidos proyectos no lanzados, código, imágenes, credenciales de inicio de sesión y enlaces a sitios web internos y APIs. Los hackers aseguran haber obtenido acceso a los datos a través de un colaborador interno de Disney y revelaron el nombre del presunto cómplice. Una persona con ese nombre, que menciona a Disney como su empleador actual, no respondió a la solicitud de comentarios de WIRED. Disney no confirmó la brecha ni respondió a múltiples solicitudes de comentarios sobre la legitimidad de los datos robados. Un portavoz de Disney informó al Wall Street Journal que la empresa "está investigando este asunto". Los datos, que aparentemente se publicaron por primera vez el jueves, fueron compartidos en BreachForums y posteriormente eliminados, aunque aún están disponibles en sitios espejo. Roei Sherman, CTO de Mitiga Security, señala que no le sorprende que una empresa tan grande como Disney pueda sufrir una brecha de esta escala y importancia. "Las empresas son hackeadas todo el tiempo, especialmente robos de datos de la nube y plataformas de software como servicio", comenta. "Es más fácil para los atacantes y ofrece mayores recompensas". Sherman, quien revisó los datos filtrados, agregó que "todo parece legítimo. Muchos URLs, conversaciones de empleados, algunas credenciales y otro contenido". El sitio de NullBulge indica que es un "grupo hacktivista que protege los derechos de los artistas y garantiza una compensación justa por su trabajo". El grupo asegura que solo hackea objetivos que violan uno de tres "pecados". Primero: "No aprobamos ninguna forma de promoción de criptomonedas o productos/servicios relacionados con criptomonedas". Segundo: "Creemos que el arte generado por inteligencia artificial perjudica a la industria creativa y debería desalentarse". Y tercero: "Cualquier robo a Patreons, otras plataformas de apoyo a artistas o artistas en general". En el "Muro del Conocimiento" del grupo, donde lista los volcados de datos, resume la filosofía: "¿Qué mejor manera de castigar a alguien que ponerlo en aprietos, eh?". Anteriormente, el grupo se enfocó en el creador de contenido indio "Chief Shifter" con un "Primer Avergonzamiento". Luego, en mayo, NullBulge publicó un "Segundo Golpe" y sugirió la brecha en Disney. "Aquí hay uno que nunca pensé que obtendría tan rápido... Disney. Sí, ese Disney", escribió NullBuldge, insinuando que el grupo podría ser una sola persona. "El ataque acaba de comenzar, pero tenemos cosas interesantes. Para mostrar que somos serios, aquí hay 2 archivos internos". Además de los presuntos datos de Slack, NullBulge también publicó lo que parece ser información detallada sobre la persona que aparentemente proporcionaba el acceso interno y los datos. La filtración incluye expedientes médicos y otra información de identificación personal, además de los contenidos supuestos del administrador de contraseñas 1Password del presunto empleado de Disney. NullBulge aparentemente doxxeó a la persona en represalia por cortar la comunicación y el acceso. Investigadores de seguridad han advertido durante mucho tiempo sobre las cuentas corporativas de Slack como un tesoro para los atacantes si se ven comprometidas. La popular plataforma de comunicación de equipos es propiedad de Salesforce y es utilizada por una variedad de organizaciones prominentes, incluidas IBM, el banco Capital One, Uber y el rival de Disney, Paramount. "Es probable que Disney sea blanco de amenazas de forma más frecuente ahora por actores de amenazas oportunistas", advierte Sherman.